GDPR

GDPR

GDPR là gì?
GDPR cung cấp cho mọi người quyền quản lý dữ liệu cá nhân được thu thập trong một tổ chức. Sử dụng các quyền này thông qua yêu cầu chủ thể dữ liệu (DSR). Tổ chức phải cung cấp thông tin theo thời gian thực về DSR và rò rỉ dữ liệu, cũng như việc thực hiện đánh giá tác động bảo vệ dữ liệu (DPIA).

Khi triển khai hoặc đánh giá các yêu cầu của GDPR, cần xem xét một số điểm:

Phát triển hoặc đánh giá các nguyên tắc bảo mật cho dữ liệu tuân thủ GDPR của bạn.
Đánh giá tính bảo mật dữ liệu của tổ chức của bạn.
Người kiểm soát dữ liệu của bạn là ai?
Các thủ tục xử lý bảo mật dữ liệu có thể phải được thực hiện là gì?
Danh sách kiểm tra trách nhiệm và kế hoạch hành động được đề xuất của GDPR có thể đưa ra những cân nhắc khác.

Các nhiệm vụ sau đây có liên quan đến việc đạt được các tiêu chuẩn GDPR. Vui lòng theo các liên kết trong danh sách để có được thông tin chi tiết về việc triển khai.

Yêu cầu chủ đề dữ liệu (DSR). Chủ thể dữ liệu đưa ra yêu cầu chính thức tới người kiểm soát để thực hiện hành động (thay đổi, hạn chế, truy cập) dữ liệu cá nhân của mình.
Thông báo rò rỉ. Theo GDPR, rò rỉ dữ liệu cá nhân là "vi phạm bảo mật dẫn đến thiệt hại vô tình hoặc bất hợp pháp, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép vào dữ liệu cá nhân được truyền, lưu trữ hoặc xử lý".
Đánh giá tác động bảo vệ dữ liệu. GDPR yêu cầu bên kiểm soát dữ liệu chuẩn bị Đánh giá tác động bảo vệ dữ liệu (DPIA) cho các hoạt động dữ liệu "có thể dẫn đến rủi ro cao đối với quyền và tự do của thể nhân".
Như đã đề cập ở trên, kế hoạch hành động được đề xuất và danh sách kiểm tra trách nhiệm của GDPR cung cấp hướng dẫn triển khai hoặc đánh giá việc tuân thủ GDPR khi sử dụng các sản phẩm và dịch vụ của Microsoft.